李國棟 楊雪

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)通信安全；數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展為人們的工作和生活提供了便利，促進(jìn)了人與人之間的溝通和交流。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用優(yōu)勢和價值較為明顯，根據(jù)醫(yī)院信息化管理工作的要求合理選擇相關(guān)技術(shù)，以保護(hù)各項(xiàng)醫(yī)療數(shù)據(jù)和患者隱私，也能夠抵御各類網(wǎng)絡(luò)攻擊。在飛速發(fā)展的信息化環(huán)境下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)應(yīng)實(shí)現(xiàn)對安全防護(hù)措施的優(yōu)化及完善，確保能夠有效應(yīng)對各類網(wǎng)絡(luò)安全問題[1]。

1概述

1.1現(xiàn)狀

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)通信安全

計(jì)算機(jī)網(wǎng)絡(luò)通信安全主要是指通過科學(xué)管理以及應(yīng)用多種技術(shù)手段來保證數(shù)據(jù)的安全性，確保信息數(shù)據(jù)的保密性良好，使各項(xiàng)數(shù)據(jù)信息在使用期間的完整性和準(zhǔn)確性能夠得到保障。根據(jù)計(jì)算機(jī)系統(tǒng)運(yùn)行期間的安全狀態(tài)，可將計(jì)算機(jī)網(wǎng)絡(luò)通信安全分為動態(tài)安全和靜態(tài)安全。動態(tài)安全是指數(shù)據(jù)信息在傳輸過程中不會出現(xiàn)信息丟失或者被篡改的情況，以保證整個通信過程的安全、穩(wěn)定：靜態(tài)安全是指信息數(shù)據(jù)在儲存過程中的真實(shí)性、完整性和保密性能夠得到保障，在儲存期間不會遭到破壞。

1.1.2計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的影響較大，在計(jì)算機(jī)技術(shù)水平不斷提升的過程中，計(jì)算機(jī)病毒的類型也更加多樣。在計(jì)算機(jī)出現(xiàn)漏洞時，計(jì)算機(jī)病毒會攻擊其內(nèi)部系統(tǒng)和程序，影響計(jì)算機(jī)設(shè)備的正常使用，嚴(yán)重情況下還會導(dǎo)致計(jì)算機(jī)癱瘓和數(shù)據(jù)丟失、被篡改。目前，比較常見的計(jì)算機(jī)病毒類型主要有：引導(dǎo)型病毒，常見于計(jì)算機(jī)磁盤的引導(dǎo)區(qū)，該區(qū)域的甄別能力比較差，所以是計(jì)算機(jī)病毒容易侵入的區(qū)域；文件型病毒，常見于計(jì)算機(jī)的一些文件中，會更改源文件的內(nèi)容，也會通過文件傳輸計(jì)算機(jī)病毒：混合型病毒，其融合了以上2種計(jì)算機(jī)病毒的特點(diǎn)，若要對其全面根除，存在一定難度，危害性較大。

1.1.3黑客的危害

黑客通常是指一些計(jì)算機(jī)水平較高的人，通過不正當(dāng)?shù)姆绞胶屯緩饺カ@取他人計(jì)算機(jī)中的一些信息，或者通過各類操作攻擊他人計(jì)算機(jī)，使他人的隱私暴露、重要信息丟失。目前，黑客網(wǎng)站的數(shù)量比較多，網(wǎng)絡(luò)通信安全也會受到黑客的威脅。較為常見的黑客攻擊主要分為破壞性攻擊和非破壞性攻擊，破壞性攻擊是指黑客在入侵他人計(jì)算機(jī)后竊取重要信息資料并破壞內(nèi)部系統(tǒng)，抑或是進(jìn)行網(wǎng)絡(luò)監(jiān)聽和安裝后門程序等，無法保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全：非破壞性攻擊則是入侵計(jì)算機(jī)系統(tǒng)，但不會對數(shù)據(jù)信息進(jìn)行破壞。黑客的危害也比較大，是計(jì)算機(jī)網(wǎng)絡(luò)通信中需要重視的內(nèi)容。

1.2計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)進(jìn)程的不斷加快推動了社會的進(jìn)步與發(fā)展，而且其在多個領(lǐng)域都得到了廣泛應(yīng)用，已經(jīng)成為人們生產(chǎn)和生活中不可或缺的一項(xiàng)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)通信安全是相關(guān)技術(shù)應(yīng)用中需要引起重視的一個問題，在計(jì)算機(jī)病毒類型持續(xù)增加和黑客人侵行為愈發(fā)猖獗的影響下，如何保證信息數(shù)據(jù)安全傳輸需要進(jìn)行深入研究，要從網(wǎng)絡(luò)通信健康發(fā)展的角度出發(fā)做好安全防護(hù)工作。計(jì)算機(jī)網(wǎng)絡(luò)通信過程中，許多不法分子利用網(wǎng)絡(luò)漏洞竊取信息以獲取利益，在這一過程中個人信息數(shù)據(jù)丟失現(xiàn)象較為嚴(yán)重，在商業(yè)領(lǐng)域，許多機(jī)密文件也會被盜取，會給企業(yè)造成較大損失。若要提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會發(fā)展中的應(yīng)用效果，則應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，構(gòu)建安全、健康的網(wǎng)絡(luò)環(huán)境，這對計(jì)算機(jī)技術(shù)的持續(xù)發(fā)展以及社會的穩(wěn)步前行有著重要意義[2]。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的安全威脅

在實(shí)際應(yīng)用的過程中，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)作為關(guān)系到計(jì)算機(jī)內(nèi)部各系統(tǒng)安全運(yùn)行的重要系統(tǒng)，若出現(xiàn)病毒入侵的情況，則會影響計(jì)算機(jī)的正常運(yùn)行，內(nèi)部信息數(shù)據(jù)可以被隨意竊取，而且會阻礙信息的正常傳輸，嚴(yán)重情況下還會導(dǎo)致計(jì)算機(jī)癱瘓。另外，醫(yī)院數(shù)據(jù)庫管理是一項(xiàng)重要工作，若數(shù)據(jù)庫受到入侵，則會出現(xiàn)信息數(shù)據(jù)丟失或者泄露的情況，無法保證患者的個人隱私。

3常用的數(shù)據(jù)加密技術(shù)

3.1數(shù)據(jù)加密技術(shù)的類型

3.1.1對稱加密技術(shù)

對稱加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理中較為常用的一種加密技術(shù)手段，主要是對同一密鑰進(jìn)行加密和解密，無需進(jìn)行復(fù)雜煩瑣的操作，實(shí)際應(yīng)用期間的加密效率比較高，可實(shí)現(xiàn)對各類信息數(shù)據(jù)的快速加密處理。DES加密和AES加密是目前加密效果比較好的2種對稱加密技術(shù)，對于個人用戶來講，在進(jìn)行通信信息加密處理的過程中主要應(yīng)用對稱加密技術(shù)，讓各類信息數(shù)據(jù)在開放的網(wǎng)絡(luò)環(huán)境中能夠安全、正常傳輸。單一密鑰加密方式不僅可以滿足基本的數(shù)據(jù)加密需要，而且能保證信息數(shù)據(jù)安全。這項(xiàng)加密技術(shù)在實(shí)際應(yīng)用的過程中應(yīng)注重對密鑰的妥善管理，以防出現(xiàn)泄露的情況，否則會影響加密效果。

3.1.2非對稱加密技術(shù)

非對稱加密技術(shù)主要應(yīng)用不同的密鑰對信息數(shù)據(jù)進(jìn)行加密、解密處理，使用的密鑰分為公鑰和私鑰。在實(shí)際應(yīng)用這一加密技術(shù)的過程中，需要保證公鑰與私鑰相匹配，在信息傳輸期間若沒有配對的密鑰，則不能解密，也無法讀取正確的信息數(shù)據(jù)。公鑰屬于一種公用密鑰，私鑰常常是由個人保管，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，私鑰無需傳輸獲取，可以避免出現(xiàn)密鑰丟失的情況，而且接收方在接收數(shù)據(jù)后直接使用私鑰解密即可，無需復(fù)雜煩瑣操作，但是加密和解密的時間比較久，所以一般會根據(jù)不同場景的實(shí)際需要進(jìn)行合理選擇[3-4]。

3.1.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是目前應(yīng)用較為廣泛的一種網(wǎng)絡(luò)安全技術(shù)，主要通過對用戶身份進(jìn)行驗(yàn)證的方式保護(hù)數(shù)據(jù)信息，以免出現(xiàn)他人竊取數(shù)據(jù)的情況，這種驗(yàn)證用戶身份的方式可保證網(wǎng)絡(luò)通信安全。較為常用的身份認(rèn)證方式主要是數(shù)字認(rèn)證和口令認(rèn)證，前者是在加密技術(shù)的基礎(chǔ)上通過加密和解密算法來確定用戶身份是否正確，在一些對網(wǎng)絡(luò)通信安全要求較高的場所中較為常用，也是目前許多醫(yī)院信息系統(tǒng)中較為有效的加密技術(shù)。數(shù)字認(rèn)證技術(shù)的追溯性比較強(qiáng)，能夠清晰展現(xiàn)發(fā)送方的具體行為，接收方可了解發(fā)送方的實(shí)際身份，但無法隨意篡改相關(guān)數(shù)據(jù)。口令認(rèn)證技術(shù)的操作過程比較簡單，而且不用投入較多成本，但是其加密效果也相對有限。

3.2數(shù)據(jù)加密方法

3.2.1鏈路加密

鏈路加密是對通信線路進(jìn)行加密處理，在實(shí)際操作過程中會對鏈路節(jié)點(diǎn)數(shù)據(jù)進(jìn)行加密處理，而后進(jìn)行數(shù)據(jù)傳輸，這是一種比較常用的在線加密方式，可以讓數(shù)據(jù)信息在傳輸?shù)倪^程中一直處于加密狀態(tài)，而且這種加密方式能夠隱藏發(fā)送方和接收方的位置，使其他人無法通過非法手段在數(shù)據(jù)信息傳輸?shù)倪^程中進(jìn)行攻擊和破壞，這在很大程度上提高了數(shù)據(jù)信息的安全性。鏈路加密方式在實(shí)際應(yīng)用的過程中需要結(jié)合鏈路兩端的設(shè)備特點(diǎn)進(jìn)行針對性的加密處理，所以會受到設(shè)備需求的影響，導(dǎo)致整體的傳輸性能降低，不能保證數(shù)據(jù)信息的快速傳輸。

3.2.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密主要是對計(jì)算機(jī)網(wǎng)絡(luò)通信過程中節(jié)點(diǎn)位置的數(shù)據(jù)進(jìn)行加密，可提高信息數(shù)據(jù)傳輸?shù)陌踩禂?shù)。節(jié)點(diǎn)加密與鏈路加密有所不同，前者主要通過在節(jié)點(diǎn)位置設(shè)置安全模塊的方式，與節(jié)點(diǎn)部位進(jìn)行有效連接，而后根據(jù)加密需要進(jìn)行數(shù)據(jù)信息的加密處理，整個加密和解密過程都需要在安全模塊中進(jìn)行，從而進(jìn)一步提高了數(shù)據(jù)信息解密的安全性，以防相關(guān)信息出現(xiàn)丟失或者泄露。在實(shí)際應(yīng)用這種數(shù)據(jù)加密方法的過程中，主要是對信息數(shù)據(jù)進(jìn)行特殊處理并通過明文的方式進(jìn)行傳輸，若數(shù)據(jù)在2個節(jié)點(diǎn)間傳輸，很容易受到多種因素的影響而出現(xiàn)數(shù)據(jù)信息丟失或者被篡改的情況。

3.2.3端到端加密

端到端加密是對傳輸端到接收端的整個過程進(jìn)行加密處理，以確保數(shù)據(jù)信息在傳輸過程中處于密文狀態(tài)，無需對相關(guān)數(shù)據(jù)信息進(jìn)行二次加密處理，中間傳輸時也無需解密，一直到接收端再進(jìn)行解密，只有數(shù)據(jù)到達(dá)接收端后才會以明文的形式出現(xiàn)。與上述2種加密方法相比，鏈路加密的優(yōu)勢更為明顯，整個加密處理流程比較簡單，而且無需投入較多成本。同時，在數(shù)據(jù)傳輸期間也不會受到節(jié)點(diǎn)因素的影響而出現(xiàn)數(shù)據(jù)異常的情況，但是這一加密方式對兩端設(shè)備的同步性要求比較高，而且不能隱藏傳輸和接收位置，若要應(yīng)用這一方法對傳輸數(shù)據(jù)進(jìn)行加密處理，還需要進(jìn)行持續(xù)優(yōu)化與完善。

4應(yīng)用方式

4.1在醫(yī)院信息系統(tǒng)中的應(yīng)用

信息系統(tǒng)的建設(shè)與完善為醫(yī)院各項(xiàng)工作的有序開展提供了便利。信息系統(tǒng)在運(yùn)行期間主要由計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供支持，所以也會受到網(wǎng)絡(luò)安全因素的影響，若要對醫(yī)院中的信息數(shù)據(jù)進(jìn)行保護(hù)，則應(yīng)利用數(shù)據(jù)加密技術(shù)對信息系統(tǒng)中的重要信息進(jìn)行加密處理，以增強(qiáng)網(wǎng)絡(luò)通信安全。根據(jù)不同崗位人員的工作情況以及患者的使用需求，為他們設(shè)置不同的權(quán)限，在方便他們使用的同時，也可以保護(hù)數(shù)據(jù)安全[5]o

4.2在醫(yī)院計(jì)算機(jī)軟件中的應(yīng)用

醫(yī)院經(jīng)營管理中應(yīng)用的軟件技術(shù)比較多，相關(guān)軟件是網(wǎng)絡(luò)攻擊的主要對象之一。若要保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全，還應(yīng)加強(qiáng)對計(jì)算機(jī)軟件的安全保護(hù)，可以根據(jù)軟件的類型對其進(jìn)行針對性的加密處理，如設(shè)置使用密碼，確保輸入的密碼正確后才能使用相關(guān)軟件，以免出現(xiàn)軟件被修改的情況?；跀?shù)據(jù)加密技術(shù)的醫(yī)院計(jì)算機(jī)軟件，從多個方面提高了使用軟件的安全性，并能夠充分發(fā)揮計(jì)算機(jī)軟件的作用。

5結(jié)束語

在應(yīng)用數(shù)據(jù)加密技術(shù)期間，不僅要充分考慮醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的實(shí)際需求，也需要與其他安全防護(hù)手段相結(jié)合，實(shí)現(xiàn)與防火墻系統(tǒng)、病毒防護(hù)技術(shù)的聯(lián)合應(yīng)用，以構(gòu)建一套可靠性高的網(wǎng)絡(luò)安全防護(hù)體系，確保能夠充分發(fā)揮數(shù)據(jù)加密技術(shù)的作用。